برای برقراری امنیت در ارتباطات شبكه های وایرلس مهمترین گزینه كدگذاری یا Encryption است. اکثر دستگاه های Wi-Fi امروزه از پروتکل هایی مثل WEP ، WPA و WPA2 برای امنیت شبكه های وایرلس استفاده می کنند.
با توجه به افزایش حملات به شبكه های وایرلس در سال های اخیر، روش ها و تكنولوژی های جدیدی با استفاده از الگوریتم ها و رمز نگاری های مختلفی تولید شده اند تا امنیت این نوع شبكه ها را بیش از گذشته افزایش دهند، در این مقاله قصد داریم در رابطه با پروتکل ها و استاندارد های موجود برای امن تر كردن هر چه بیشتر و جلوگیری از حملات به این نوع شبكه ها صحبت كنیم. در ادامه به بررسی برخی از این تكنولوژی های ذكر شده می پردازیم:
رمز نگاری یا همان Encryption عملیاتی است كه متن قابل فهمی را با استفاده از تكنیك های رمز نگاری به متن غیر قابل فهم تبدیل می كند كه دستیابی به اطلاعات و متن اولیه تا حدودی غیر ممكن هست كه تنها با استفاده از كلید رمز می توان به متن و یا اطلاعات اولیه دسترسی پیدا كرد.
WEP : Wired Equivalent Privacy
این پروتکل مبتنی بر الگوریتم رمزنگاریRC4 با یك کلید 40 Bit یا 104 Bit است که هدف از این تكنولوژی محرمانه نگه داشتن اطلاعات در سطحی معادل با شبکه های مبتنی بر سیم است. امروز این پروتکل دیگر امن نیست و به راحتی قابل نفوذ می باشد.
WPA2 & WPA : Wi-Fi Protected Access
این پروتكل مبتنی بر الگوریتم رمزنگاری TKIP و AES به عنوان جایگزینی برای WEP است كه توسط استاندار Wi-Fi Alliance تهیه و منتشر شده است. هدف از این تكنولوژی بسیار پیشرفته و قابل اطمینان، فرایندی رمزنگاری اطلاعات و ترافیك شبكه های وایرلس است که از آن در برابر نفوذ هكرها که می توانند با استفاده از معایب ترافیک فرکانس رادیویی به شبكه و اطلاعات آن نفوذ كنند، محافظت می كند. در حالت كلی در دو نسخه Personal و Enterprise قابل دسترس می باشد.
در این نسخه از كلمات عبوری همانند Pre-shared key برای حفاظت از نفوذ غیرمجاز به شبكه استفاده می شود كه در حالت PSK هر دستگاهی در داخل شبكه اطلاعات ارسالی و دریافتی را با استفاده از كد های 256 Bit رمز نگاری میكند.
در این نسخه تایید شدن اتصال و ارتباط یك دستگاه یا كاربر در شبكه با استفاده از یك سرور انجام می شود و برای این كار از RADIUS به منظور احراز هویت مركزی استفاده می گردد كه از روش های مانند Certificate،Token،Kerberos و غیره بهره گرفته می شود به طوری كه اجازه ورود و ارتباط از سمت سرور برای دستگاه ها و كاربران مورد نظر اختصاص داده می شود و آنها با استفاده از این اعتبار می توانند به شبكه وایرلس وارد شده و ارسال و دریافت اطلاعات را انجام دهند.
اگر به کنسول مدیریتی دستگاه های Wi-Fi توجه كرده باشید، حتما دیده اید که گزینه های متفاوتی برای کار کردن با WPA و WPA2 وجود دارند که از آن جمله می توان به AES و TKIP اشاره کرد . ادامه به بررسی این تكنولوژی های ذكر شده می پردازیم:
AES : Advanced Encryption Standard
AES یك استاندارد پیشرفته رمز نگاری برای ارتباطات وایرلس است كه از الگوریتم های متقارن جهت رمزنگاری استفاده می كند. این استاندارد یكی از مهمترین استاندارد های رمزنگاری می باشد كه امروزه در بسیاری از دستگاه های Wi-Fi قابل استفاده است، البته حملات زیادی برای شكستن الگوریتم این استاندارد انجام شده است كه تاثیر چندانی بر روی آن نداشته است و این استاندارد همچنان توسط مؤسسه ملی فناوری و استانداردها (NIST) مورد تائید می باشد.
TKIP : Temporal Key Integrity Protocol
TKIP یک پروتکل امنیتی برای ارتباطات وایرلس است كه برای دستگاه هایی كه با استاندار IEEE 802.11 كار می كنند، قابل استفاده می باشد. این پروتكل برای جایگزینی پروتكل ضعیف تر WEP طراحی و ارائه شده است و با استفاده از ویژگی Sequence Counter از حملات Replay كه جهت نفوذ به شبكه های وایرلس استفاده می شود، جلوگیری می کند. همچنین برای جلوگیری از ارسال و دریافت کردن بسته های اطلاعاتی جعلی از ویژگی Message Integrity Check استفاده می كند. با این حال این پروتكل نیزدارای نقاط ضعفی می باشد كه باعث می شود، مورد حملات Beck-Tews و Ohigashi-Morri قرار بگیرد.